一、概述
1.服务连续性管理的定义和目标
(1)服务连续性管理是为提高数据中心突发事件处理能力,确保信息系统出现突发事件后,能够快速处置、快速恢复,向全行提供安全、持续、合规和高效的信息系统运维服务而进行的一系列活动。
(2)服务连续性管理的主要内容是通过识别、分析各种风险,进行服务影响分析,根据分析结果,建设应急响应、恢复机制和管理能力框架,保障服务连续运行的管理过程,包括策略、组织架构、方法、标准和程序。
(3)服务连续性管理的目标是快速恢复对外服务,大限度避免事件蔓延和开级。
2.建设背景及发展历程
(1)建设背景:根据ISO20000及ISO27001要求,建立服务连续性管理流程。
(2)发展历程
·2012年,根据IsO20000要求,建立服务连续性管理流程。
·2013年,根据ISO27001要求,完善服务连续性管理流程。
·2014年至今,根据实际运行经验,优化完善流程部分细节。
二、流程及运作
1.角色和职责
角色包括服务连续性管理流程负责人、服务连续性经理、服务连续性管理员等角色。具体职责如下:
(1)服务连续性管理流程负责人由总控中心主管担任,负责本规范的设计、推广、监督、回顾、报告和改进。
(2)服务连续性经理由总控中心和技术管理部分别指定人员担任,其职责包括以下内容。
1)总控中心服务连续性经理负责组织制定、管理应急预案培训计划和演练计划。对连续性管理工作整体评价,促进连续性管理工作的持续改进。
